BitTorrent lässt sich für heftige DDoS-Attacken missbrauchen
Das Filesharing-Protokoll BitTorrent ist fehlerhaft. Eine Schwachstelle kann missbraucht werden, um Distributed-Denial-of-Service (DDoS)-Attacken auf Netzwerke zu fahren, ohne ein besonders großes Risiko eingehen zu müssen. Denn zusammen mit dem strukturellen Aufbau des Protokolls kann ein Angreifer seine Identität gut verschleiern.
Begünstigt wird die Sache dadurch, dass BitTorrent nicht wie viele Internet-Anwendungen mit dem Transmission Control Protocol (TCP) arbeitet, sondern auf das User Datagram Protocol (UDP) setzt. Im Normalfall ist dies hier durchaus von Vorteil, da nicht für jedes Datenpaket eine Empfangsbestätigung an den Sender zurückgeht. Der Datenaustausch funktioniert so wesentlich schneller und mit geringerem Overhead.
UDP macht es aber eben auch besonders einfach, die IP-Adresse des Absenders zu fälschen. Und da an anderen Stellen weitergehende Sicherungsfunktionen fehlen, eignet sich das BitTorrent-Protokoll so gut für so genannte Reflection-Angriffe. Dabei beginnt der Täter nicht selbst damit, ein Zielsystem mit Anfragen zu überfluten.
Stattdessen verschickt er erst einmal Datenpakete an zahlreiche andere BitTorrent-Systeme im Netz und gibt die gewünschte Ziel-IP-Adresse als Absender an. Sämtliche Antworten gehen nun an diese und müssen dort verarbeitet werden. Der Knackpunkt liegt nun darin, dass diese Antworten um ein Vielfaches größer sein können, als die Anfragen - bis zu einem Faktor von 120. So kann der Angreifer mit recht überschaubaren eigenen Ressourcen auf dem Zielsystem einen außerordentlich starken Datenverkehr generieren.
Die Schwachstelle im Protokoll wurde bisher auch nicht von den Entwicklern großer BitTorrent-Clients berücksichtigt. Ob nun Vuze, uTorrent oder BitTorrent Sync auf einem Rechner läuft - er kann als Helfer für entsprechende Attacken eingesetzt werden. Im Detail wurde das Problem von Sicherheits-Forschern verschiedener Universitäten analysiert und in einem Paper beschrieben. Eine Lösung gibt es bisher in der Praxis noch nicht.
Download BitTorrent Sync - Schnelle Alternative zu Dropbox
UDP macht es aber eben auch besonders einfach, die IP-Adresse des Absenders zu fälschen. Und da an anderen Stellen weitergehende Sicherungsfunktionen fehlen, eignet sich das BitTorrent-Protokoll so gut für so genannte Reflection-Angriffe. Dabei beginnt der Täter nicht selbst damit, ein Zielsystem mit Anfragen zu überfluten.
Stattdessen verschickt er erst einmal Datenpakete an zahlreiche andere BitTorrent-Systeme im Netz und gibt die gewünschte Ziel-IP-Adresse als Absender an. Sämtliche Antworten gehen nun an diese und müssen dort verarbeitet werden. Der Knackpunkt liegt nun darin, dass diese Antworten um ein Vielfaches größer sein können, als die Anfragen - bis zu einem Faktor von 120. So kann der Angreifer mit recht überschaubaren eigenen Ressourcen auf dem Zielsystem einen außerordentlich starken Datenverkehr generieren.
Die Schwachstelle im Protokoll wurde bisher auch nicht von den Entwicklern großer BitTorrent-Clients berücksichtigt. Ob nun Vuze, uTorrent oder BitTorrent Sync auf einem Rechner läuft - er kann als Helfer für entsprechende Attacken eingesetzt werden. Im Detail wurde das Problem von Sicherheits-Forschern verschiedener Universitäten analysiert und in einem Paper beschrieben. Eine Lösung gibt es bisher in der Praxis noch nicht.
Download BitTorrent Sync - Schnelle Alternative zu Dropbox
Themen:
BitTorrent-Clients als Download
Videos zum Thema BitTorrent
Beiträge aus dem Forum
Beliebt im Preisvergleich
- NAS-Systeme:
Weiterführende Links
Neue Nachrichten
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen